草庐IT

SECURITY_DOMAIN

全部标签

php - 警告 : `exec()` has been disabled for security reasons

这个问题在这里已经有了答案:Warning:exec()hasbeendisabledforsecurityreasons(2个答案)关闭9年前。我将gif上传到我的网站。上传完成后,我会看到此错误:Warning:exec()hasbeendisabledforsecurityreasonsin/data/web/virtuals/28995/virtual/www/include/functions/main.phponline306Fatalerror:Calltoundefinedfunctionexecute()in/data/web/virtuals/28995/virtu
disabledsecuritysection34runinbgphpfatal-error

php - 如何在 Yii2 中使用 Yii::$app->security->encryptByKey() 保存加密数据

这是模型。publicfunctiongenCode($width=15){$inputKey=$this->password();$string=Yii::$app->security->generateRandomString($width);$this->_encrypted=Yii::$app->security->encryptByKey($string,$inputKey);//$decrypted=Yii::$app->security->decryptByKey($encrypted,$inputKey,$info=null);return$this->_encrypt
何在encryptByKey39codegtphpyiiyii2

php - 在旧用户的 symfony2 security.yml 中使用 MD5

我有一个遗留系统,其中包含md5散列密码。我已经测试过它们是正确的,并且它们不使用盐。安全.ymlsecurity:encoders:Namespace\MyBundle\Entity\User:algorithm:md5providers:entityUsers:entity:{class:NamespaceBundle:User,property:username}在我的用户实体中,我实现了UserInterface并确保salt设置为空字符串。但我在尝试进行身份验证时遇到了错误凭证错误。我尝试将security.yml切换为纯文本并输入哈希值,系统运行正常。md5应该可以正常工作
symfony2securitystrongsectioncodephpsymfonyhash

php - curl :(35)OpenSSL SSL_connect:SSL_ERROR_SYSCALL 连接到 domain.com:443

我在ubuntu终端上点击我的curl并得到这个响应curl:(35)OpenSSLSSL_connect:SSL_ERROR_SYSCALLinconnectiontodomain.com:443。我真的不明白为什么会这样。我试图显示curl的错误号,但它没有恢复任何否。我正在打另一台服务器。以下是我的命令:./curl-i--tlsv1.2-kv-H"Content-Type:application/xml"--verbose-XPOST--data/var/www/html/xml.xml--cacert/root/curl_ssl/curl-7.54.1/src/cert_or
SSL_ERROR_SYSCALLSSL_connectsectioncurlSSLphpubuntu

security - phpinfo() 中 display_errors 中的标准输出是什么意思?

我的phpinfo中的display_errors下有“stdout”。这是什么意思?我在哪里可以找到有关它的文档?我在http://php.net/中找不到我读了here告诉它出于安全原因应该关闭。提前致谢。 最佳答案 stdout是用于正常输出的输出流。echo“HelloWorld”;输出到标准输出。您还可以记录到文件,或输出到stderr。我不认为stderr在网络上下文中有用,但我可能是错的。PHP手册:php://—AccessingvariousI/Ostreams-(PHPWrappers)
display_errorssecuritysectionnoreferrernoopenerphp

php - Symfony 3.2 "security.firewall.map.context.main"依赖于不存在的服务^我的身份验证处理程序^

在我个人的Symfony3.2项目(https://github.com/pc-magas/photoalbum)上,因为我想得到一个Json而不是基于http://www.webtipblog.com/adding-an-ajax-login-form-to-a-symfony-project/的重定向我制作了以下身份验证管理器:*@paramRouterInterface$router*@paramSession$session*/publicfunction__construct(RouterInterface$router,Session$session){$this->rou
ampfirewallSymfonycodeComponentphpfosuserbundle

php - PHP Cookie 参数中 Host 和 Domain 的区别

假设我有两个sessioncookie,看起来像第一个Name:d58ba4091c622661a0d46f03b412ac8bContent:m9ciub2u3ig59638r43uqjb8e6Host:www.example.comPath:/Sendfor:AnytypeofconnectionExpires:Sunday,February27,20115:50:18PM第二个Name:testContent:kdfssdfb2ufdfjww3436detasdDomain:.www.example.comPath:/Sendfor:AnytypeofconnectionExpi
CookieDomaincodesectionsetcookiephpcookies

php - 我在哪里可以找到 web 项目 "security checklist?"

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭3年前。Improvethisquestion我正在寻找有关在Apache(Linux)服务器上编程和部署PHP网站和应用程序的安全指南的完整列表。基本上,是在完成项目之前要通过的“安全检查list”。即,跨站脚本跨站请求伪造清理进入数据库的表单数据在自定义php.ini中禁用注册全局变量和错误报告上传网站根目录下的文件...(list还在继续)我在互联网和这个论坛上进行了一些搜索,但找不到全面、简洁和完整的指南
ampchecklistsectionclassnoticephpsecurityxss

php - HTACCESS : Change domain root to sub-directory

我正在尝试使用一个子目录作为我的一个域的根文件夹。使用.htaccess,我使用mod_rewrite来完成工作。这是我已有的代码:RewriteCond%{HTTP_HOST}^(www.)?domain.com$RewriteCond%{REQUEST_URI}!^/domain/RewriteCond%{REQUEST_FILENAME}!-fRewriteCond%{REQUEST_FILENAME}!-dRewriteRule^(.*)$/domain/$1RewriteCond%{HTTP_HOST}^(www.)?domain.com$RewriteRule^(/)?$/
sub-directorydirectorydomainRewriteCondcomphp.htaccessroot

php - Symfony & 守卫 : "The security token was removed due to an AccountStatusException"

我试图为我的登录表单创建一个身份验证器,但由于某些不明原因,我总是无法登录。[2016-10-0518:54:53]security.INFO:Guardauthenticationsuccessful!{"token":"[object](Symfony\\Component\\Security\\Guard\\Token\\PostAuthenticationGuardToken:PostAuthenticationGuardToken(user=\"test@test.test\",authenticated=true,roles=\"ROLE_USER\"))","authen
ampAccountStatusExceptionfunctioncodethisphpsecuritysymfony
118119120121122123124